До 25% акаунтів Google можуть бути зламані

До 25% акаунтів Google можуть бути зламані

1300
Ukrinform
У рамках дослідження, проведеного Google спільно з Каліфорнійським університетом у Берклі з березня по березень 2016-2017 р., було виявлено майже 800 тис. епізодів крадіжки паролів за допомогою клавіатурних шпигунів.

Ще близько 12,5 млн були викрадені за допомогою фішингу, пише gagadget.

Фахівці відстежували бази паролів на чорному ринку і проаналізували 25 тисяч спеціалізованих інструментів злому.

"З березня 2016 року по березень 2017 дослідники зареєстрували 788 тисяч випадків крадіжки паролів за допомогою кейлогерів - клавіатурних шпигунів, які відстежують всі натискання на клавіші. Ще 12,4 мільйона акаунтів постраждали від фішингу, при цьому користувача зазвичай перенаправляють на підроблений сайт, запитувач облікові дані", - йдеться у публікації.

Оскільки Google постійно впроваджує нові системи захисту, як то оповіщення про вхід з нового пристрою або незвичайного місця, зловмисники намагаються дізнатися більше інформації про потенційну жертву. Так, 82% інструментів фішингу та 74% кейлогерів зберігають IP-адресу і дані про місцезнаходження, ще 18% збирають телефонні номери, назву моделі та виробника пристрою.

Читайте також: З'явилася можливість запускати додатки Google Play "напряму"

"На першому місці по числу потенційних жертв виявилися бази вкрадених паролів. Всього команда виявила логіни і паролі від 1,9 мільярда акаунтів. З них 1,8 мільярда облікових даних отримані в результаті 258 великих витоків на інших сервісах, і все це можна купити на нелегальних майданчиках. Оскільки люди часто використовують один і той же пароль на різних сайтах, за оцінками експертів, до 7-25% акаунтів Google можуть бути зламані з використанням цієї інформації (від 130 мільйонів і до 475 мільйонів)", - пише портал.

У Google рекомендують зайти на сторінку перевірки безпеки і переконатися, що в системі вказаний номер для відновлення облікового запису в разі злому (не зайвим також буде включити двоетапну перевірку). Користувачі Google Chrome додатково можуть включити автоматичну генерацію паролів при реєстрації в нових сервісах (Функцію спочатку потрібно активувати, вибравши пункт Enabled в меню за адресою: chrome://flags/#enable password-generation), втім, це вміють робити і сторонні менеджери паролів. У компанії додають, що результати дослідження допомогли посилити захист 67 мільйонів акаунтів, потенційно схильних до злому.

Розширений пошукПриховати розширений пошук
За період:
-